Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
La bibliothèque JavaScript Axios, téléchargée plus de 100 millions de fois par semaine, a été compromise. Un attaquant a détourné le compte du mainteneur principal pour y glisser un malware multiplateforme qui vise aussi bien macOS que Windows et Linux. Un compte piraté, deux versions vérolées Tout...
Microsoft annonce la version mars 2026 de son Azure SDK. Le SDK Azure rassemble de nombreuses librairies, à savoir :- Azure Identity 1.19.0 pour .Net : cette supporte le chemin certificat dans le formulaire de cert:/StoreLocation/StoreName/Thumbprint si vous utilisez ClientCertificateCredentiale-...
Un groupe de pirates a compromis Trivy, un scanner de vulnérabilités open source très utilisé dans les pipelines de développement. Résultat : plus de 1 000 environnements SaaS infectés par un malware qui vole des clés API, des identifiants cloud et des tokens GitHub. Un scanner de sécurité devenu...
Si vous êtes comme votre blogueur préféré (hi hi) et que vous avez des tonnes de fichiers markdown qui traînent dans des dossiers obscurs depuis des années, voici l'outil parfait pour rendre tout ceci à nouveau utilisable dans la vraie vie. En tout cas, c'est plus pratique qu'un grep ! Ça s'appelle...
JetBrains annonce que des fonctionnalités de Core JavaScript et TypeScript deviendront gratuites dans IntelliJ IdEA. "Pour créer des workflows plus accessibles et plus facilement, nous allons proposer des fonctionnalités JavaScript, TypeScript, HTML et CSS gratuitement dans IntelliJ IDE v2026.1"....
Deno annonce la disponibilité de la version 2.7.6. Cette version corrige 59 bugs et quelques améliorations notamment sur les performances V8, fs.cpSync est implémenté en Rust, optimisation node:buffer pour encodage et décodage base64. Liste complète des modifications :feat(core): add cloneable...
La sécurité dans l'open source et particulièrement sur la supply chain software n'est pas un sujet nouveau mais trop longtemps, le sujet a été mis de côté ou tout simplement ignoré. Mais la situation est désormais intenable. Si les vulnérabilités ont été toujours existées, depuis 2 ans, les...
Plus que jamais, notre supply chain developer est menacée et prise pour cible par les hackers. Début mars, une attaque contre 150 dépôts GitHub et Visual Studio Code est détectée. Mais cette attaque est particulièrement sournoise : elle utilise des caractères invisibles Unicode ! Les analyses...
Une campagne de malware sophistiquée, exploitant des caractères invisibles, vient de cibler l'écosystème open source. Pour les entreprises marocaines...
Les retours haptiques sur mobile sont très pratiques pour donner un contexte à l'utilisateur, une réponse ou tout simplement avertir d'une action ou d'un problème. WebHaptics permet d'ajouter ces retours dans vos apps web. Il supporte React, Vue et Svelte. Il faut installer le paquet npm et...
Chat SDK est un SDK TypeScript pour construire des chat bots compatibles avec Teams, Google Chat, Telegram, Discord, Slack, etc. Bref : on écrit le chatbot et on le déploie un peu partout. Il faut installer un paquet npm. Selon la plateforme, tout n'est pas supporté de la même manière mais les...
Apple Intelligence, c'est super cool... sauf que c'est verrouillé et dispo sur les appareils Apple uniquement. Du coup, pas moyen d'en profiter depuis votre PC Windows, votre Chromebook ou votre téléphone Android. C'est pour cela qu'un dev a eu une idée plutôt pas con qui consiste à transformer...